Capacidades técnicas, legales y de gestión para equipos blue team y red team

Buitrago Lancheros, Juan Gabriel

QRCode

View/Open

jgbuitragola.pdf (4.357Mb)

Date

2024-04-11

Author

Buitrago Lancheros, Juan Gabriel

Advisor

Luis Fernando Zambrano Hernandez

TY - GEN T1 - Capacidades técnicas, legales y de gestión para equipos blue team y red team AU - Buitrago Lancheros, Juan Gabriel Y1 - 2024-04-11 UR - https://repository.unad.edu.co/handle/10596/61419 AB - Este documento contiene las temáticos desarrollados en cada una de las etapas del Seminario Especializado, Equipos Estratégicos en Ciberseguridad Red Team & Blue Team, donde se habla de la importancia que tiene de cada uno de estos equipos en un área de TI, y como cada uno de estos aporta un rol importante dentro de la planificación estratégica para elevar los niveles de seguridad de una organización. No obstante, es importante mencionar la parte normativa, entre las más relevantes se nombran la ley de delitos informáticos 1273 de 2009 y ley 1581 de 2012 protección de datos personales, con las cuales se mide el impacto frente a las cláusulas del acuerdo de una confidencialidad y como estas tiene implicaciones legales para un experto en seguridad informática. Se define el alcance de cada equipo y su función, donde en el equipo Red Team está formado por profesionales de seguridad expertos en atacar sistemas y romper defensas realizando Pentesting, para tipificar el nivel de seguridad; se menciona las actividades realizadas por equipo Blue Team el cual se encarga de implementar por medio de Hardening las mejores prácticas en la industria para reducir riesgos y cerrar vulnerabilidades, y garantizar la defensa contra amenazas y ataques. Los equipos Red Team & Blue Team, tienen la capacidad de identificar vulnerabilidades las cuales son descubiertas por medio de pruebas controladas de penetración, y con el fin de resguardar la seguridad de una infraestructura realizan recomendaciones para desplegar medidas de seguridad realizando hardening en los sistemas e infraestructura tecnológica de una organización. Se menciona prueba realizada ejecutando una intrusión por medio de técnicas conocidas como ingeniería social, phishing y Malware, donde se emplea el uso de un payload para quebrantar las medidas de seguridad y acceder a la infraestructura para hacer sabotaje en un sistema operativo. El alcance del documento es explicar la función de cada equipo y como estos se integran con sus distintas particularidades y capacidades a un sistema de seguridad de la información, y como estos ayudan a elevar el nivel de seguridad de una organización implementando medidas de seguridad. ER - @misc{10596_61419, author = {Buitrago Lancheros Juan Gabriel}, title = {Capacidades técnicas, legales y de gestión para equipos blue team y red team}, year = {2024-04-11}, abstract = {Este documento contiene las temáticos desarrollados en cada una de las etapas del Seminario Especializado, Equipos Estratégicos en Ciberseguridad Red Team & Blue Team, donde se habla de la importancia que tiene de cada uno de estos equipos en un área de TI, y como cada uno de estos aporta un rol importante dentro de la planificación estratégica para elevar los niveles de seguridad de una organización. No obstante, es importante mencionar la parte normativa, entre las más relevantes se nombran la ley de delitos informáticos 1273 de 2009 y ley 1581 de 2012 protección de datos personales, con las cuales se mide el impacto frente a las cláusulas del acuerdo de una confidencialidad y como estas tiene implicaciones legales para un experto en seguridad informática. Se define el alcance de cada equipo y su función, donde en el equipo Red Team está formado por profesionales de seguridad expertos en atacar sistemas y romper defensas realizando Pentesting, para tipificar el nivel de seguridad; se menciona las actividades realizadas por equipo Blue Team el cual se encarga de implementar por medio de Hardening las mejores prácticas en la industria para reducir riesgos y cerrar vulnerabilidades, y garantizar la defensa contra amenazas y ataques. Los equipos Red Team & Blue Team, tienen la capacidad de identificar vulnerabilidades las cuales son descubiertas por medio de pruebas controladas de penetración, y con el fin de resguardar la seguridad de una infraestructura realizan recomendaciones para desplegar medidas de seguridad realizando hardening en los sistemas e infraestructura tecnológica de una organización. Se menciona prueba realizada ejecutando una intrusión por medio de técnicas conocidas como ingeniería social, phishing y Malware, donde se emplea el uso de un payload para quebrantar las medidas de seguridad y acceder a la infraestructura para hacer sabotaje en un sistema operativo. El alcance del documento es explicar la función de cada equipo y como estos se integran con sus distintas particularidades y capacidades a un sistema de seguridad de la información, y como estos ayudan a elevar el nivel de seguridad de una organización implementando medidas de seguridad.}, url = {https://repository.unad.edu.co/handle/10596/61419} }RT Generic T1 Capacidades técnicas, legales y de gestión para equipos blue team y red team A1 Buitrago Lancheros, Juan Gabriel YR 2024-04-11 LK https://repository.unad.edu.co/handle/10596/61419 AB Este documento contiene las temáticos desarrollados en cada una de las etapas del Seminario Especializado, Equipos Estratégicos en Ciberseguridad Red Team & Blue Team, donde se habla de la importancia que tiene de cada uno de estos equipos en un área de TI, y como cada uno de estos aporta un rol importante dentro de la planificación estratégica para elevar los niveles de seguridad de una organización. No obstante, es importante mencionar la parte normativa, entre las más relevantes se nombran la ley de delitos informáticos 1273 de 2009 y ley 1581 de 2012 protección de datos personales, con las cuales se mide el impacto frente a las cláusulas del acuerdo de una confidencialidad y como estas tiene implicaciones legales para un experto en seguridad informática. Se define el alcance de cada equipo y su función, donde en el equipo Red Team está formado por profesionales de seguridad expertos en atacar sistemas y romper defensas realizando Pentesting, para tipificar el nivel de seguridad; se menciona las actividades realizadas por equipo Blue Team el cual se encarga de implementar por medio de Hardening las mejores prácticas en la industria para reducir riesgos y cerrar vulnerabilidades, y garantizar la defensa contra amenazas y ataques. Los equipos Red Team & Blue Team, tienen la capacidad de identificar vulnerabilidades las cuales son descubiertas por medio de pruebas controladas de penetración, y con el fin de resguardar la seguridad de una infraestructura realizan recomendaciones para desplegar medidas de seguridad realizando hardening en los sistemas e infraestructura tecnológica de una organización. Se menciona prueba realizada ejecutando una intrusión por medio de técnicas conocidas como ingeniería social, phishing y Malware, donde se emplea el uso de un payload para quebrantar las medidas de seguridad y acceder a la infraestructura para hacer sabotaje en un sistema operativo. El alcance del documento es explicar la función de cada equipo y como estos se integran con sus distintas particularidades y capacidades a un sistema de seguridad de la información, y como estos ayudan a elevar el nivel de seguridad de una organización implementando medidas de seguridad. OL Spanish (121)

Bibliographic managers

Refworks

Zotero / EndNote / Mendeley

BibTeX

CiteULike

Keywords

Hardening

Payload

Pentesting

Vulnerabilidades

Regional / Country coverage

cead_-_josé_acevedo_y_gómez

Metadata

Show full item record

PDF Document

Description of the content

Este documento contiene las temáticos desarrollados en cada una de las etapas del Seminario Especializado, Equipos Estratégicos en Ciberseguridad Red Team & Blue Team, donde se habla de la importancia que tiene de cada uno de estos equipos en un área de TI, y como cada uno de estos aporta un rol importante dentro de la planificación estratégica para elevar los niveles de seguridad de una organización. No obstante, es importante mencionar la parte normativa, entre las más relevantes se nombran la ley de delitos informáticos 1273 de 2009 y ley 1581 de 2012 protección de datos personales, con las cuales se mide el impacto frente a las cláusulas del acuerdo de una confidencialidad y como estas tiene implicaciones legales para un experto en seguridad informática. Se define el alcance de cada equipo y su función, donde en el equipo Red Team está formado por profesionales de seguridad expertos en atacar sistemas y romper defensas realizando Pentesting, para tipificar el nivel de seguridad; se menciona las actividades realizadas por equipo Blue Team el cual se encarga de implementar por medio de Hardening las mejores prácticas en la industria para reducir riesgos y cerrar vulnerabilidades, y garantizar la defensa contra amenazas y ataques. Los equipos Red Team & Blue Team, tienen la capacidad de identificar vulnerabilidades las cuales son descubiertas por medio de pruebas controladas de penetración, y con el fin de resguardar la seguridad de una infraestructura realizan recomendaciones para desplegar medidas de seguridad realizando hardening en los sistemas e infraestructura tecnológica de una organización. Se menciona prueba realizada ejecutando una intrusión por medio de técnicas conocidas como ingeniería social, phishing y Malware, donde se emplea el uso de un payload ...